Устройства Интернета вещей:троянские кони нашего времени

Мы живем в мире, управляемом связью. Во многих смыслах он захватывает нашу жизнь, и мы должны быть готовы принять как преимущества, так и опасности. Для многих из нас слово « троян» вызывает в воображении образы печально известной битвы, в ходе которой греки штурмовали независимый город Трою. Однако в последние годы это слово приобрело новое значение - это сигнал тревоги для тех из нас, кто разбирается в технологиях.

Точно так же, как троянский конь стал ассоциироваться с опасностью во времена греческой мифологии, в начале конца 20-го ^th века слово "троян" применялось для описания обманчиво безвредных компьютерных кодов, которые кажутся законными, но на самом деле являются вредоносным ПО.

По сей день широко распространены вредоносные троянцы. Однако современные пользователи Интернета могут понять эти опасности и понять, что можно сделать, чтобы избежать потенциальных опасностей. Однако о подключенных устройствах нельзя сказать то же самое. Нас до сих пор удивляют хаки - потому что мы не готовы. Вот почему мы называем Интернет вещей (IoT) троянским конем нашего времени.

Итак, почему устройства Интернета вещей не являются более безопасными и как мы можем это исправить?

Интернет вещей и безопасность:проблема

Нам необходимо работать над тем, чтобы Интернет вещей стал более безопасным, однако есть причины, по которым в настоящее время это не так.

1. Безопасность не является частью процесса разработки

Давайте подумаем, зачем мы покупаем устройства Интернета вещей. Не потому, что это хорошо продуманная технология, а потому, что она поражает нас своими футуристическими особенностями. Интеллектуальный холодильник или лампа IoT не изобретают заново холодильник или лампу, а расширяют их возможности, делая их умнее. Это, конечно, не означает то же самое для промышленных решений, но можно провести много параллелей. Исследования пользователей в рамках процесса проектирования всегда приводят к выводу, что Интернет вещей - это новый увлекательный рынок, и типичные пользователи Интернета вещей первого часа ищут новизну или полезность, а не безопасность.

2. Безопасность повысит цену

Устройства Интернета вещей стали привлекательными для массового рынка. Средняя стоимость датчиков IoT падает и к 2020 году оценивается примерно в 0,38 доллара (0,28 фунта стерлингов). Даже производители специализированного оборудования для промышленного Интернета вещей (IIoT) находятся в жесткой конкуренции друг с другом. Производителям не имеет смысла тратить большие деньги на разработку улучшенных функций безопасности. Промышленность хочет добиться выгодных цен за счет массовых закупок.

3. Безопасность - не приоритет номер один

Все сводится к двустороннему отношению пользователей и производителей. Нам нужно больше говорить о безопасности Интернета вещей, но, учитывая, что замедление роста рынка наносит вред бизнесу, мы не уделяем достаточно времени обсуждению этого вопроса.

Интернет вещей и безопасность:решение

IoT-устройства нельзя полностью контролировать. Даже если устройства были специально развернуты ИТ-отделом компании, традиционные меры корпоративной безопасности не работают. ИТ-специалисты могут контролировать устройства Интернета вещей только в ограниченной степени, поскольку они работают за пределами своих закрытых систем. Это означает, что для повышения уровня безопасности нам необходимо учитывать три вещи, которые могут помочь нам обрести «душевное спокойствие».

1. Важность

Нам нужно уделять больше внимания данным. Чтобы защитить наши данные, нам не нужно создавать резервную копию всего IoT-устройства. Вместо этого нам нужно обратить внимание на облако, чтобы защитить данные с устройств Интернета вещей. Однако имейте в виду, что, как только мобильное устройство Интернета вещей будет содержать конфиденциальные данные, оно станет целью хакеров. Не только это, но и если система IoT управляется деактивированным порталом централизованного администрирования, он больше не будет сообщать об атаках на отдельные устройства.

2. Надежное хранилище

Устройства Интернета вещей преимущественно мобильные. Сложность здесь заключается в том, чтобы уберечь от них вредоносные приложения. Один из способов предотвратить это - сохранить идентификатор устройства в надежной области. Это означает, что вы можете решить, у кого есть доступ к устройству, а у кого нет - например, с помощью биометрических идентификаторов.

3. Ищите радиационные эффекты

Мониторинг, каким бы сложным он ни был, не может напрямую определить, стало ли устройство IoT шлюзом для определенных атак. Однако радиационные эффекты можно идентифицировать. С помощью сетевого распределителя инструмент мониторинга может распознать необычно высокий объем трафика данных. Его также можно обнаружить с помощью распознавания образов, если в сети имеет место необычный трафик. После этого системному администратору будет отправлено предупреждение, и обнаружение устройства, о котором идет речь, должно пройти довольно быстро.

Возможно, мы все еще находимся у истоков безопасности Интернета вещей, и нам еще предстоит пройти долгий путь. Но, если одно можно сказать наверняка, так это то, что нам нужно быть готовыми, иначе мы рискнем превратить миф в реальность, когда эти троянские кони атакуют.